CHAKRI1528/Safe-Behavior-Analysis-Sandbox

# 安全行为分析沙箱 安全行为分析沙箱是一个安全工程演示项目，它模拟了恶意软件分析平台的工作原理，而无需执行真实的恶意软件。它在一个模拟的虚拟机（VM）工作流中运行无害的示例任务，记录合成的遥测数据，提取入侵指标，计算风险评分，并在仪表板中展示结果。 ## 功能介绍 - 模拟快照恢复、虚拟机启动、样本执行、关闭和清理过程 - 收集合成的进程、文件、网络和注册表活动 - 提取 IOC（入侵指标），例如 IP、域名和哈希值 - 将行为风险评为低、中或高风险 - 将报告存储在 SQLite 中 - 展示调查仪表板和 JSON API ## 技术栈 - Python 3.12 - FastAPI - SQLite - Jinja2 模板 - HTML、CSS 和 JavaScript ## 项目结构 - `app/main.py` - FastAPI 应用和路由 - `app/db.py` - SQLite 持久层 - `app/services/analysis.py` - 分析 pipeline 和报告生成 - `app/services/vm_controller.py` - 虚拟机工作流模拟器 - `app/services/ioc_extractor.py` - IOC 辅助逻辑 - `templates/index.html` - 仪表板 UI - `static/style.css` - 仪表板样式 - `static/app.js` - 仪表板行为逻辑 ## 本地运行 ### Windows PowerShell ``` cd "C:\Users\chakri\Desktop\Safe Behavior Analysis Sandbox" python -m venv .venv .\.venv\Scripts\Activate.ps1 pip install -r requirements.txt uvicorn app.main:app --reload ``` ### 打开应用 - 仪表板：http://127.0.0.1:8000 - API 文档：http://127.0.0.1:8000/docs ## 工作原理 1. 仪表板向 FastAPI 后端发送样本请求。 2. 分析服务模拟沙箱工作流并生成合成遥测数据。 3. 对收集到的活动进行 IOC 提取和评分。 4. 结果保存在 SQLite 中。 5. 仪表板重新加载并显示报告、时间线、IOC 和遥测数据表。 ## API 示例 分析样本： ``` curl -X POST http://127.0.0.1:8000/api/analyze \ -H "Content-Type: application/json" \ -d "{\"sample_name\":\"demo.exe\",\"command_line\":\"demo.exe /quiet\",\"notes\":\"test sample\"}" ``` 获取仪表板摘要： ``` curl http://127.0.0.1:8000/api/summary ```

标签：AV绕过, DAST, FastAPI, Python, SQLite, 多模态安全, 恶意软件分析, 数据可视化, 无后门, 沙箱